隨著汽車智能化、網聯化加速演進，電子控制系統(tǒng)復雜度呈指數級增長，開發(fā)周期與質量要求日益嚴苛。然而，傳統(tǒng)的“文檔驅動”開發(fā)模式在應對復雜系統(tǒng)時，其效率與協同瓶頸日益凸顯：

● 信息孤島，追溯低效：需求、設計、測試等關鍵信息分散于海量文檔中，工程師需頻繁人工切換與追溯關聯，效率低下且易增加信息遺漏風險。

● 變更脫節(jié)，協同困難：需求或設計變更難以及時、精準地同步至所有相關環(huán)節(jié)，導致大量返工、系統(tǒng)不一致及潛在質量隱患。

● 工具割裂，集成不暢：系統(tǒng)接口定義依賴Excel手動管理、模型生成易發(fā)沖突、工具鏈集成度低且調試問題頻發(fā)，影響開發(fā)流暢度。

       基于模型的系統(tǒng)工程（MBSE），通過統(tǒng)一的數字化模型，為破解上述難題提供了強大引擎。其以SysML架構建模為紐帶，貫通需求管理工具與模型開發(fā)工具，構建需求、模型與設計的協同管理，為開發(fā)質量提升提供強有力的技術支撐。

       本文以某高度集成的物理區(qū)域控制器（ZCU）中的中控鎖功能開發(fā)為例，詳細展示MBSE如何實現初始架構與安全架構的整合，提升效率與一致性，流程如下：

● 系統(tǒng)階段，根據客戶輸入的功能安全目標得到潛在失效模式，在系統(tǒng)初始架構的基礎上進行FTA/FMEA分析，得到安全機制；結合客戶輸入的功能安全需求分析得到技術安全需求，最后得出系統(tǒng)安全架構。

● 軟件階段，在軟件初始架構的基礎上進行FMEA分析，結合軟件功能性需求得到軟件安全需求，輸出軟件安全架構。

分析安全目標，得到失效模式：

圖1 失效模式

安全分析（FTA/FMEA）：

安全機制設計：

TSR導出：

圖5 TSR導出

安全架構迭代：

圖6 初始架構與安全架構對比

SSR導出：

圖7 SSR導出

軟件安全架構實現：

圖8 軟件安全架構

       在構建上述軟件安全架構乃至整個系統(tǒng)安全開發(fā)過程中，模型與數據追溯構成了MBSE方法落地的關鍵支撐，兩者相輔相成，缺一不可。沒有精確、嚴謹的系統(tǒng)與軟件模型，設計意圖和復雜邏輯就難以被清晰、無歧義地表達和驗證；而沒有貫穿始終的數據追溯關系，則無法有效保證從頂層安全目標、到技術安全需求（TSR）、再到軟件安全需求（SSR）和最終實現（如SWC）的層層遞進與一致性。這種追溯確保了設計決策有據可依，需求變更能精準評估影響范圍，是保障功能安全開發(fā)過程完整性與可信度的核心。利用IBM Rhapsody需求管理與追溯能力實現了這一閉環(huán)：

● 模型元素關聯需求：將Rhapsody模型中系統(tǒng)架構元素、安全機制、軟件組件等，關聯到需求管理工具中的具體需求條目。

● 構建完整追溯鏈：Rhapsody支持建立從高層次需求（如安全目標）到低層次需求（TSR、SSR），再到設計模型元素的端到端追溯鏈。這使得“安全目標 -> 失效模式 -> FTA/FMEA分析結果 -> 安全機制 -> TSR -> SSR -> SWC設計實現”的完整邏輯鏈條在模型中可視化、可查詢。

● 追溯可視化與覆蓋分析：基于建立的鏈接關系，Rhapsody支持生成追溯表格/矩陣，以表格形式清晰展示需求與模型元素之間的覆蓋情況，是進行需求覆蓋度分析和影響分析的關鍵依據。

● 支撐變更影響分析： 當上游需求（如TSR）發(fā)生變更時，利用Rhapsody建立的追溯鏈，可以快速、準確地識別出模型中哪些設計元素（如特定的SWC或安全機制）受到了影響，并通知相關責任人進行同步更新和驗證，有效避免了變更脫節(jié)和潛在的不一致風險。

       正是通過Rhapsody實現的模型與追溯的結合，為有效解決傳統(tǒng)開發(fā)模式下的信息孤島與變更斷層問題奠定了堅實基礎。

       綜上，在汽車中控鎖安全開發(fā)過程中，MBSE方案以其核心優(yōu)勢及強大能力，直擊用戶痛點，有效了解決開發(fā)中的問題：

       優(yōu)化文檔追溯效率：通過需求管理工具（如Doors）構建結構化需求庫，架構建模工具(Rhapsody)鏈接需求條目與模型元素（如安全機制、SWC），支持穿透查看關聯信息（如安全機制關聯的TSR及FTA分析）并生成追溯矩陣/圖。

       消除需求變更斷層：要求所有變更通過需求管理工具提交；基于需求屬性（如關聯功能安全標記）和模型追溯鏈識別影響范圍并通知相關方；支持版本快照對比。

       有效解決接口協同難題：所有SWC接口在統(tǒng)一模型庫中定義和維護；直接從SWC架構建模生成ARXML文件；公用接口全局復用；集成版本控制管理接口變更，模型差異比對工具檢測接口沖突并通知影響范圍。

       經緯恒潤MBSE解決方案，以架構建模為紐帶，工具鏈集成為支撐，幫助客戶有效應對汽車電子系統(tǒng)日益增長的復雜性挑戰(zhàn)。通過打破信息孤島、實現變更協同、提升工具鏈流暢度，加速開發(fā)進程、降低返工成本、提升系統(tǒng)整體質量與可靠性。

     了解更多：請致電010-64840808轉6117 或發(fā)送郵件至market_dept@hirain.com（聯系時請說明來自EEPW）